Samba als PDC [Short-HOWTO]

[hopfe]

Hmm meine Suse Zeiten sind lang vorbei, aber soweit ich mich erinnern kannt gibt es unter Yast2 sowas wie einen Runleveleditor hier kannst du einstellen, welche Dienste beim Hochfahren in welchen Runlevel gestartet werden sollen.

 

[El_Mariachi]

hehe, ich hab leider noch ne frage, auch wenn ich nerv:

Bei mir haut jetzt alles soweit hin, jedoch hab ich noch 2 Probs

1. Bei meinen Netzlaufwerken, die ich mittles eines Logonscripts verbinde, heißen alle z.b. "Install auf "Samba bla bla bla bla bla (PDC) @ Heimnetz", obwohl mein Serverstring "Samba File-/PDC-Server" lautet, wie kann ich dass ändern? schaut nämlich hässlich aus (ich möchte nicht einfach die laufwerke umbenennen)

2. ich kann mich nur als root bzw. in windows als Administrator anmelden, bei den anderen benutzern steht immer "zugriff verweigert" da

bitttööööö helft mir!

 

[hopfe]

zu 1. Also bei mir steht da immer die Adresse (den Dns-Namen) des Servers, diese habe ich bei meinen Windows Clients einfach in die C:\WinNT\System\drivers\etc\hosts eingetragen.
Den ServerString

2. hast du alle benutzer mit smbpasswd -a angelegt, bzw haben die Freigegeben Laufwerke die richtigen Berechtigungen?

 

[ossah]

Moin,

zeeman berichtet von einem XP Patch, den er eingespielt habe.
"XP-patch eingespielt, damit er den samba-PDC akzeptiert (samba emuliert nur eine 2k-pdc, xp erwartet aber einen xp-pdc)"

Ich habe nun das gleiche Problem, allerdings kann ich keinen Patch finden der ertwas derartiges behebt.

Mein XP Rechner wurde erfolgreich in die Domäne eingebunden, aber das einloggen funzt nicht.

"Es kann keine Verbindung mit der Domäme hergestellt werden, da der Domänencontroller nicht verfügbar ist, bzw. das Gruppenkonto nicht gefunden werden kann. blalblabla ...."

Habe das Netzt nach Lösungen durchsucht. Bin immer wieder auf das Probelm gestoßen, aber ohne für mich zutreffende Lösung.

RequireSignOrSeal; SignSecureChannel; SealSecureChannel habe ich in der Registry auch schon mit dem Wert 0 belegt. Kein Effekt.

Ich freue mich über eure Hilfe.

Danke
mfg Benny

 

[Havoc][]

Super genial.

Da wir in der schule bald mit Linux anfangen werden, drucke ich mir das direkt mal aus und lerne ein bisschen vor *G*.

Vielen dank, so ein HowTo habe ich nämlich schon gesucht.

Ciao Havoc][

 

[bofc]

Hi, das Tutorial habe ich auch umgesetzt bei mir.
Samba funzt soweit nur habe ich das kleine problem, das er meine WKS (W2K Prof) nicht in die Domäne nehmen will.
Benutzerkonten sind auf dem Samba aktiv ebenso wiwe die Computerkonten.

Er meckert mir immer, das er meine domäne nicht kennt.(beim Computerkonto)

Kennt das Problem jemand?!?

 

[hopfe]

@bofc findest du die Domaine in der Netzwerkumgebung?

 

[bofc]

@bofc findest du die Domaine in der Netzwerkumgebung?

Japp finde ich ... und ich kann auch auf diverse Shares zugreifen.

Dies verwundert mich ja ...

 

[ratskrone]

Bei mir ist das Problem mit dem anmelden an der Domäne, er findet sie auch in der Netzwerkumgebung, nur das anmelden als "root" funzt irgendwie nicht.

Sind das die gleichen daten (Passwort) wie beim normalen root?

Weil in der samba Passwort datei kein Passwort für den Benutzer root steht!

Hab RedHat 9.0

 

[hopfe]

Dann mußt du root unter samba definieren. smbpasswd -a root sollte klappen

 

[ratskrone]

Hab ich gemacht, jetzt kommt "Zugriff verweigert!"

 

[hopfe]

poste mal die [global] section aus deiner /etc/samba/smb.conf.

Hast du den Eintrag domain admin group = @smbadmin

 

[ratskrone]

workgroup = kaeckel.local
domain admin group = root
admin users = root

server string = samba server


; hosts allow = 192.168.1. 192.168.2. 127.

printcap name = /etc/printcap

load printers = yes

printing = cups

; guest account = pcguest

log file = /var/log/samba/%m.log

max log size = 2000

; password server = <NT-Server-Name>

; password level = 8

; username level = 8

encrypt passwords = yes

smb passwd file = /etc/samba/smbpasswd

; ssl CA certFile = /usr/share/ssl/certs/ca-bundle.crt

unix password sync = Yes

passwd program = /usr/bin/passwd %u

passwd chat = *New*password* %n\n *Retype*new*password* %n\n

*passwd:*all*authentication*tokens*updated*successfully*

pam password change = yes

; username map = /etc/samba/smbusers

; include = /etc/samba/smb.conf.%m

obey pam restrictions = yes

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

; interfaces = 192.168.12.2/24 192.168.13.2/24


; remote browse sync = 192.168.3.25 192.168.5.255

; remote announce = 192.168.1.255 192.168.2.44


; local master = no

os level = 64


domain master = yes


preferred master = yes


domain logons = yes


logon script = %m.bat

logon path = \\%L\Profiles\%U


wins support = yes


; wins server = w.x.y.z
; wins proxy = yes


username map = /etc/samba/smbusers
dns proxy = no


; preserve case = no
; short preserve case = no

; default case = lower

; case sensitive = no



In der log steht folgendes:

[2004/03/13 12:30:16, 0] rpc_server/srv_netlog_nt.c:get_md4pw(176)
get_md4pw: Workstation kam$: no account in domain
[2004/03/13 12:30:26, 0] rpc_server/srv_netlog_nt.c:get_md4pw(176)
get_md4pw: Workstation kam$: no account in domain
[2004/03/13 12:30:28, 0] rpc_server/srv_samr_nt.c:_api_samr_create_user(1929)
User kam$ does not exist in system password file (usually /etc/passwd). Cannot add account without a valid local system user.

Aber der Benutzer existiert!!!

 

[hopfe]

Hast du einen Benutzer für deinen Computer angelegt?
Der muß auch in der /etc/passwd drinnnen sein.

 

[ratskrone]

Hast du einen Benutzer für deinen Computer angelegt?
Der muß auch in der /etc/passwd drinnnen sein.

Ja hab ich

 

[ratskrone]

So, funzt jetzt!

Aber ich komme irjendwie nicht mit den profilen klar!

 

[hopfe]

werden sie richtig gespeichert?
vielleicht hast die rechte des verzeichnisses falsch gesetzt?

 

[ratskrone]

jetzt funzts gut.
nur ein paar progs wie z.B Teamspeak gehn nicht so ganz gut

DANKE

 

[death_punk]

Hallo Leute,

ich bin neu hier und durch google.de (wodurch sonst :-) ) auf euer Forum gekommen.

!!! ICH MUSS EUCH SAGEN WER AUCH IMMER DIE SMB.CONF ERSTELLT HAT RESPEKT !!!

Es funktioniert SUPER!

Danke macht weiter so :-)

ICH BIN GANZ KLAR

 

[codc]

Nun hab ich auch mal versucht meinen Samba-Server zum DC für Win2K Workstation zu machen. Die Shares funktionieren aber keine Win2K Kiste kann sich an der Domaine anmelden. Weder über eth0 noch über wlan0.

Die gleiche Linux-Kiste ist bei mir AP für Wlan, DNS und DHCP-Server für die beiden Netze an eth0 (192.168.0.0/24) und wlan0 (192.168.1.0/24). Alle DNS bis auf der Server werden dynamisch erstellt was auch alles gut funktioniert. Nur die Anmeldung an der Domaine direkt funktioniert nicht und Win2K steigt mit der Fehlermeldung aus den Benutzer (root) wurde nicht gefunden. Der Benutzer root wurde als smb-User eingetragen und mit smbpasswd das Passwort gesetzt.

Hier meine smb.conf:

# /etc/samba/smb.conf
#


[global]

workgroup = Domaine
server string = Samba Domain Controller %v @Trillian
hosts allow = 192.168.0. 192.168.1. 127.
printcap name = /etc/printcap
load printers = yes
printing = cups
log file = /var/log/samba/%m.log
max log size = 500
security = user
admin users = root
encrypt passwords = yes
update encrypted = yes
password level = 4
smb passwd file = /etc/samba/smbpasswd
username map = /etc/samba/smbusers
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*
add user script = /usr/sbin/useradd -d /dev/null -g maschines -c "Maschinen Account" -s /bin/false -M %u
pam password change = yes
obey pam restrictions = yes
socket options = SO_KEEPALIVE IPTOS_LOWDELAY TCP_NODELAY
interfaces = 192.168.0.22/24 192.168.1.1/24
local master = yes
os level = 65
domain master = yes
preferred master = yes
domain logons = yes
logon script = logon.bat
logon path = \\%L\Profiles\%U
logon home = \\%L\%U\.profile
wins support = yes
wins proxy = yes


[netlogon]

comment = Network Logon Service
path = /var/lib/netlogon
guest ok = yes
write list = @root
share modes = no
browseable = no

[profiles]

comment = Benutzerprofile
path = /var/lib/samba/profiles
browseable = no
guest ok = yes
writable = yes

[printers]
comment = All Printers
path = /var/spool/samba
browseable = no
guest ok = no
writeable = no
printable = yes

[homes]

path = /home/%u
comment = Benutzer-Verzeichnisse
writeable = yes
browseable = yes

[public]

path = /home/public
browseable = yes
writeable = yes
guest ok = yes
public = yes
comment = Öffentlicher Ordner

Und hier die Meldung von /var/log/messages:

Apr 10 17:04:44 Trillian PAM_pwdb[2958]: (samba) session opened for user root by
(uid=0)
Apr 10 17:04:44 Trillian smbd[2958]: [2004/04/10 17:04:44, 0] smbd/service.c:set
_admin_user(321)
Apr 10 17:04:44 Trillian smbd[2958]: root logged in as admin user (root privil
eges)
Apr 10 17:04:45 Trillian PAM_pwdb[2958]: (samba) session closed for user root

Sonst kann sich root jedoch einloggen ohne dass PAM_pwdb die session gleich wieder schließt.

Jemand eine Idee ? Wahrscheinlich völlig trivial aber ich verstehe es einfach nicht mehr.

Ach ja es handelt sich um Samba V 3.0.2a